域名預訂/競價，好“米”不錯過

2019年11月6日,2019國際數(shù)據(jù)中心及云計算產業(yè)展覽會(以下簡稱CDCE),在上海新國際博覽中心如期舉行。“企業(yè)信息安全展”與CDCE2019首次同期舉行。本次展區(qū)有10余家主題展區(qū),150余家參展商參加,上萬名觀眾蒞臨現(xiàn)場,參與交流。

展臺交流

青藤云安全,作為端點安全細分技術領域的優(yōu)秀廠商,連續(xù)三次入選Gartner CWPP全球安全指南,在本次展會中受邀出席。青藤展臺位在N4展廳-N4R03。吸引了一眾參會者駐足展臺,并深度交流。

青藤云安全 技術總監(jiān) 王洪中

今日上午,技術總監(jiān)王洪中作為青藤云安全的代表,在“CS·2019:EDR&統(tǒng)一端點安全解決方案論壇”上發(fā)表關于《主機安全進化論:持續(xù)增強的檢測響應和架構適配能力》的精彩演講。

王洪中先生認為,對于愈演愈烈的終端威脅,未來主機安全的進化方向,將會像自適應安全架構那樣朝著“持續(xù)增強的檢測、響應以及架構適配”方向前進。

持續(xù)增強的檢測能力

對于勒索和挖礦類攻擊或者APT攻擊來說,攻擊者的終極目標是持續(xù)在終端上存在。攻擊者只需利用一個漏洞就可以攻破您的網(wǎng)絡,但防御者必須防御所有內容。而且,當試圖發(fā)現(xiàn)未知威脅的蛛絲馬跡時,需要海量多維度的終端信息作為支撐?；诖?對于安全防護來說,需要將重心轉移到檢測和響應中來。

王洪中表示:“提到持續(xù)檢測,不得不提到MITRE ATT&CK 。MITRE ATT&CK是一款可以加速檢測與響應的最新工具。ATT&CK有助于理解攻擊者的行為、技術、戰(zhàn)術,幫助安全人員構建檢測措施,驗證防御措施以及分析策略的有效性。”

ATT&CK包括的戰(zhàn)術有訪問初始化、執(zhí)行、常駐、提權、防御規(guī)避、訪問憑證、發(fā)現(xiàn)、橫向移動、收集、數(shù)據(jù)獲取、命令和控制。每一個戰(zhàn)術類別包括了一系列的攻擊技術,ATT&CK提供了對每一項技術的細節(jié)描述、檢測技術和分析方法,以及可能的緩釋措施。在行業(yè)應用中,該模型能夠幫助分析和響應人員更好的了解攻擊者。幫助安全人員熟悉真實環(huán)境的對抗技巧,增強實戰(zhàn)能力,從而更好的組織防御。

自動化的響應能力

對于用戶而言,更快地檢測出問題僅僅是第一步,如何快速地對問題進行響應更加重要。而在提升安全響應效率的時候,不能僅僅從單點去考慮,還需要從全網(wǎng)整體安全運維的角度去考慮,要將分散的檢測與響應機制整合起來。而這,正是 SOAR 要解決的問題。

SOAR 出現(xiàn)后,安全事件響應與安全編排與自動化的結合使得響應的能力獲得了極大的提升。論壇上,王洪中從“告警受理、定性分析、定量分析、快速響應”四點做了詳細講解,細述了平臺如何快速提升安全響應能力。

架構適配能力

以容器、Serverless 為代表的云原生技術,構建了全新的網(wǎng)絡架構。隨之而來,提升架構適配能力,成為企業(yè)需要的關注點。此次演講,王洪中重點講了容器安全,并從容器鏡像、運行、K8s三個方面做了延展。

“容器作為一種輕量級的虛擬化技術,能夠在單一主機上提供多個隔離的操作系統(tǒng)環(huán)境。由于使用方便,操作便捷,能夠大大開發(fā)人員的工作效率,因此,得到了業(yè)內的廣泛關注。而且,容器安全能提升架構方面的適配度。”王洪中如是說。

最后

威脅沒有消失,安全進化就不會停止。因此主機安全技術從最初的資產清點和預防,向檢測響應、隔離控制、行為檢測等方向發(fā)展。未來,青藤云安全作為主機安全專家,將更專注于主機安全技術領域的深入研究,將自適應安全理念植根于產品技術中,為用戶提供更好的檢測響應和架構適配能力。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！